[castle] any problems

Stanislav Ievlev =?iso-8859-1?q?inger_=CE=C1_altlinux=2Eru?=
Пн Май 7 10:53:58 MSD 2001


Igor Solovyov wrote:

> Hi!
> On Fri, 04 May 2001 19:22:32 +0400
> Stanislav Ievlev <inger на altlinux.ru> wrote:
> 
>>> 2. При установке lilo по-умолчанию предлагается ядро без rsbac
>>> Это так и должно быть? Или все же нужно самому поменять на загрузку
>>> по умолчанию ядра с rsbac? Ведь все равно оно первый раз должно
>>> загрузиться с параметром "rsbac_softmode".
>> 
>> Пока это слишком экспериментальное ядро, чтобы предлагать его по-умолчанию.
> 
> 
> Wow! Но ведь без него rsbac не работает! Я понимаю, что экспериментальное,
> но ведь сама концепция дистрибутива на него заложена. Или я чего-то не понимаю?

По поводу концепции, это прежде всего серверный дистрибутив, а RSBAC 
некая изюминка, отличающая его от других. Тем не менее, мы подумаем над 
установкой ядра RSBAC по-умолчанию.Спасибо.

> 
> 
>>> Хм... Наверное это вследствие проблем из пункта 3. Но однако:
>>> 
>>> # ls -l /etc/lilo.conf
>>> -rw-rw-rw-    1 root     root          319 Май  4 19:14 /etc/lilo.conf
>> 
>> Это не права RSBAC.  Права RSBAC видны только из "rsbac_admin". 
>> Перегрузите системы (не soft mode) и просто посмотрите результаты 
>> попыток чтения/записи для интересующих файлов.
> 
> 
> Ядро было загружено уже без soft mode. 
> Но я lilo.conf редактирую, сохраняю, делаю /sbin/lilo
> и получаю предупреждение, о том, что права на запись
> в этот файл следует предоставить только root-у.
> Поэтому я и обратил на него внимание с помощью ls -l  :-))

Странно. Посмотрите выставлены ли флаги FF на этот файл. Работает ли 
"Read-Only" на другие каталоги? Если выставлены аттрибуты FF на 
/etc/lilo.conf, то идет ли ругань на 12-й консоли. Лучший способ 
проверки действительно-ли работает soft-mode это просмотр файла 
/proc/rsbac-info/debug.
По поводу прав "666" - проверим.

> 
> 
>>> В общем "с ходу" у меня как-то не получилось. :-(
>>> Куда копать?
>> 
>> Можно все вопросы задавать и здесь.
> 
> 
> Ага! Значит с ходу у меня вроде бы как получилось?
> Теперь буду разбираться с премудростями rsbac. :-)
> 
> Тогда еще вопросы.
> 
> - А Иксов в Castle не будет вообще? Я бы хотел все же и их поиметь.
> Пусть даже с какм-нибудь минимальным window-manager-ом типа BlackBox.

Нет это все-таки серверный дистрибутив. Но в нем есть apt, и все 
недостающие пакеты вы можете всегда доставить из Sysiphus.

> 
> - Я при установке сам пакеты почти не стал выбирать, поставил, то что было предложено,
> добавив только kernel-source. Достаточно ли пакетов установленных по-умолчанию,
> для сборки custom-kernel? Т.е. смогу ли я пересобрать ядро?

Пакетов для пересборки ядра должно быть достаточно.

> 
> 
> 

--------------------------------
С наилучшими пожеланиями
Станислав Иевлев

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/castle/attachments/20010507/db59e52b/attachment-0002.html>


Подробная информация о списке рассылки Castle